유럽형사경찰기구 유로폴이 도난 및 분실로 범죄자 손에 넘어간 스마트폰 잠금 해제를 돕던 국제적 범죄 네트워크를 해체했다고 발표했다.
유로폴에 따르면 스마트폰 잠금을 해제하기 위해 소유자를 대상으로 피싱 행위를 벌이는 범죄가 만연했다고 한다. 피싱 행위를 대행하는 웹사이트를 개발하고 운영한 혐의로 아르헨티나 국적 남성이 새롭게 체포됐다.
수사 당국 발표에 따르면 이 남성은 아이서버(iServer)라는 웹사이트를 만들어 스마트폰 잠금 해제를 실행하는 범죄자와 타인 스마트폰을 입수한 범죄자를 연결해줬다고 한다. 남성은 서비스 이용료를 청구하며 수익을 올렸다.
아이서버 존재를 밝힌 보안 기업 그룹-IB(Group-IB)는 아이서버가 어떻게 운영되었는지 자세히 설명하기도 했다. 아이서버와 관련된 주요 참여자는 플랫폼 관리자, 잠금 해제 실행자, 잠금 해제를 의뢰하는 범죄자 세 부류다. 플랫폼 관리자는 기기 비밀번호나 사용자 인증 정보, 개인 정보를 피해자로부터 훔칠 수 있게 하는 웹 인터페이스를 개발하고 이런 시스템에 대한 접근권을 잠금 해제 실행자에게 판매했다.
시스템에 접근한 잠금 해제 실행자는 잠금 해제를 의뢰하는 범죄자 요구에 따라 아이서버가 제공하는 도메인 또는 자체 도메인을 통해 스마트폰 소유자에게 피싱 공격을 가한다. 아이서버 도메인을 사용할 경우 아이서버는 자체 피싱 페이지를 만들어 악의적인 링크가 포함된 SMS를 피해자에게 전송한다.
최종적으로 잠금 해제를 의뢰한 범죄자는 아이서버를 통해 얻은 인증 정보를 받아 전화기 잠금을 해제하고 나아가 아이폰 등에 탑재된 분실 모드를 끄고 전화기를 자유롭게 사용할 수 있게 됐다고 한다.
수사 당국 보고에 따르면 스마트폰에 대한 접근을 회복하려다 피싱에 걸린 피해자는 전 세계적으로 48만 3,000명에 달하며 주로 유럽, 북미, 남미 스페인어권이 피해를 입었다고 한다.
유로폴은 스페인과 아르헨티나, 칠레, 콜롬비아 등 법 집행 기관과 협력해 9월 10일부터 17일까지 일제 수사를 실시했다. 결과적으로 17명을 체포하고 스마트폰 및 기타 전자기기 921점을 압수하는 데 성공했다.
수사를 통해 아이서버에는 2,000명 이상 잠금 해제 실행자가 등록되어 있었고 120만 대 이상 스마트폰이 실제로 잠금 해제됐다는 사실이 밝혀졌다고 한다. 유로폴은 피싱 메시지는 신뢰할 수 있는 조직 메시지처럼 보이거나 긴급을 가장하거나 첨부 파일이나 링크를 클릭하도록 요구하거나 로그인 인증 정보를 확인하는 등 행동을 유도한다며 링크나 첨부 파일을 클릭하기 전에 잘 생각해 보라고 주의를 당부했다. 관련 내용은 이곳에서 확인할 수 있다.